在通过对ctf2017_Fpc.exe调试和逆向初步得出密码的后三位会是11A,然后输入后三位为11A的十五位数,在输入之后,开始单步跟,会发现主要的密码代码是被花指令加密了的,经过去除花指令,可以得到密码的字符串各个位之间的关系,如一个15位密码:1234 2222 3333 11A,那么此时可以将前四位在内存中内容转化为一个整形数据,x = 0x34333231(与字符串倒序),中间四位为y = 0x32323232, 后四位为 z = 0x33333333,从去除花指令的解析代码中可看出,x, y, z之间满足如下关系:
[注意]看雪招聘,专注安全领域的专业人才平台!
